Az útválasztóba épített tűzfal megvédi a hálózatát külső támadásoktól, és ellenőrzi a hálózat internetelérését. A beállítási oldalakon válassza a Tűzfal lehetőséget. Ezen a részen az útválasztó tűzfalának beállításait konfigurálhatja és módosíthatja.
Ezzel a lehetőséggel meghatározott ügyfelek számára megtilthatja az internet használatát a hét egyes napjain és időszakaiban. Ez hasznos lehet, ha szabályozni szeretné gyerekei internethasználatát, vagy ha kisvállalkozásában ugyanazt a számítógépet több ember használja más-más műszakban, és egyes alkalmazottak számára nem kívánja engedélyezni az internet használatát.
Az útválasztó két alapértelmezett hozzáférés-ellenőrző szabállyal rendelkezik a 192.168.2.100 és 192.168.2.110 közötti IP-cím tartományú számítógépek internet-hozzáférésének letiltását illetően. A szabály engedélyezéséhez válassza az On (Be) jelölőnégyzetet a szabálynál.
Tiltson le minden internet-hozzáférést este 10 és délután 5 óra között hétfőtől péntekig.
Tiltson le minden internet-hozzáférést éjfél és reggel 8 óra között hétvégén, szombaton és vasárnap.
A saját Internet hozzáférési szabályok beállításainak részletes leírását a Szülői felügyelet részben találja az Oktatóanyagok oldalon.
Ehhez a szolgáltatáshoz a következő lépések végrehajtásával adhat bejegyzéseket:
Határozza meg a LAN IP addresses (LAN IP-cím) tartományt vagy egy egyedi IP-címet.
A Protocol (Protokoll) legyen vagy TCP (átvitelvezérlő protokoll) vagy UDP (felhasználói datagram-protokoll).
Adja meg a Port range (Porttartomány) értékét, vagy írjon be egy adott lezárandó portot.
Határozza meg a Weekday range (A hét napjai) és a Time range each day (Naponkénti időszakok) értékét.
A beállítások elvégzése után kattintson az Add (Hozzáadás) gombra.
Ismételje meg az 1–4. lépést minden további bejegyzésnél.
Ha végzett, kattintson a Save (Mentés) gombra az oldal alján.
Néhány alkalmazás úgy csatlakozik az internethez, hogy egy vagy több kimenő portot használ elvárva, hogy a távoli hoszt visszacsatol egy, vagy több bejövő porton. Alapértelmezetten az útválasztó lezár minden bejövő kapcsolatot. A portfigyeléssel beállíthatja az útválasztó tűzfalát úgy, hogy a válaszok elérjék ezeket az ügyféleszközöket.
Az útválasztó alapértelmezetten olyan portfigyelési szabállyal rendelkezik, amelyre akkor van szükség, ha Sony Playstation2™ eszközt csatlakoztatna, amelynek szüksége van az útválasztó internetcsatlakozására. A szabály engedélyezéséhez válasza az On (Be) jelölőnégyzetet a szabályhoz.
Saját portfigyelési szabályok beállításainak részletes leírását a Microsoft Xbox® eszközhöz az Oktatóanyagok oldalon találja.
Megjegyzés: Az útválasztó portjainak megnyitása potenciális biztonsági kockázatot jelent. A Terminal Services UPnP Port 3389 megnyitása Windows XP esetében például lehetővé teszi internetes hackerek számára a számítógép vezérlésének átvételét, ha a Windows XP-hez nem töltötte le a Microsoft legújabb biztonsági frissítését.
Az alkalmazások és portok teljes listáját a www.iana.org címen olvashatja.
Ehhez a szolgáltatáshoz a következő lépések végrehajtásával adhat bejegyzéseket:
Határozza meg az Outbound protocol (Kimenő protokoll) (TCP/UDP) elemet.
Határozza meg a célportok Outbound port range (Kimenő port tartomány) elemét a kimenő forgalomhoz, amely aktiválja a portfigyelést.
Határozza meg az Inbound protocol (Bejövő protokoll) (TCP/UDP) pontot.
Határozza meg a célportok Inbound port range (Bejövő port tartomány) értékét a bejövő forgalomhoz. Az útválasztó engedélyezi a bejövő forgalmat ezeken a portokon, amikor a portfigyelés aktív.
Határozza meg a Destination port range Célporttartomány) értékét azokhoz a portokhoz, ahol a bejövő kapcsolat érkezik. Amikor a portfigyelés aktív, az útválasztó lefordítja egy bejövő kapcsolat cél portját erre a port tartományra.
A beállítások elvégzése után kattintson az Add (Hozzáadás) gombra.
Ismételje meg az 1–5. lépést minden további bejegyzésnél.
Ha végzett, kattintson a Save (Mentés) gombra az oldal alján.
A Port Forwarding (Porttovábbítás) használatával a bejövő adatforgalmat a hálózat egy meghatározott ügyfeléhez továbbíthatja. A portok olyan csatlakozások, amelyeket a számítógép a különféle hálózati adatforgalmak szervezésére használ. Egy port támogathat egyidejűleg kimenő és bejövő hálózati adatforgalmat, illetve egyirányú hálózati adatforgalmat.
Ha megnyit egy portot, egy meghatározott szolgáltatás lesz hozzárendelve, és az a szolgáltatás a hálózat felé csak azon a porton keresztül kommunikál. Néhány alkalmazásnak szüksége lehet nyitott szervizportokra, mint pl. internetes játékok, videokonferencia, internetes telefon vagy hasonló alkalmazások.
E funkció kihasználásának egyik példája, ha webkiszolgálót üzemeltet valamelyik hálózati kliensen. A porttovábbítás engedélyezésével a webhely adatforgalma áthalad az útválasztón, és közvetlenül a megfelelő hálózati klienshez jut ahelyett, hogy az útválasztón áthaladva elérné az egész hálózatot.
Például, az útválasztó alapértelmezett porttovábbítási szabállyal rendelkezik egy web szerverhez a hálózaton, ahol a portokat a web forgalomhoz (80) a webkiszolgáló IP-címéhez kell irányítani (alapértelmezett IP-cím: 192.168.2.120). A szabály engedélyezéséhez válasza az On (Be) bejelölő négyzetet a szabályhoz.
A porttovábbítás beállításainak részletes leírását az Oktatóanyagok oldalon találja.
Megjegyzés: Az útválasztó portjainak megnyitása potenciális biztonsági kockázatot jelent. A Terminal Services UPnP Port 3389 megnyitása Windows XP esetében például lehetővé teszi internetes hackerek számára a számítógép vezérlésének átvételét, ha a Windows XP-hez nem töltötte le a Microsoft legújabb biztonsági frissítését.
Ehhez a szolgáltatáshoz a következő lépések végrehajtásával adhat bejegyzéseket:
Határozza meg a Protocol (Protokoll) és a WAN port range (WAN porttartomány) értékét. Az útválasztó engedélyezi a bejövő forgalmat az előzőleg említett protokolltípusok bejövő portjain, hogy azok átjussanak a tűzfalon.
Adja meg azon portok LAN IP address (LAN IP-cím) és LAN port range (LAN-port tartomány) értékét, ahová a forgalom továbbítása történik.
A beállítások elvégzése után kattintson az Add (Hozzáadás) gombra.
Ismételje meg az 1–3. lépést minden további bejegyzésnél.
Ha végzett, kattintson a Save (Mentés) gombra az oldal alján.
Ha megszünteti a Tűzfal melletti jelölőnégyzet kijelölését, ezzel kikapcsolja a tűzfalat, de ez nem ajánlatos. A tűzfal arra való, hogy a jogosulatlan felhasználókat meggátolja a hálózat és a hálózati erőforrások elérésében. A tűzfal a hálózat biztonsági elemeinek egyik legfontosabb darabja.
A DMZ (Demilitarizált övezet) egy olyan számítógép, amelyhez minden külső internetforgalom befut, mint például egy webkiszolgáló. Így a számítógép számára lehetővé válik a korlátozás nélküli kétirányú kommunikáció. Ezt a funkciót óvatosan kell használni, mert megkerüli a számítógép biztonságát jelentő tűzfalat.
Ha meg kíván határozni DMZ-t, adja meg a kliensszámítógép IP address (IP-cím) jellemzőjét. Ha elvégezte a beállításokat, kattintson a Save (Mentés) gombra.
Megjegyzés: A Save (Mentés) feliratra kell kattintani az új beállítások elmentéséhez, és újra kell indítani az útválasztót miután minden módosítást végrehajtott.